linux端口映射

  一个客户新买了一台机器，要求我们给他做个端口映射，对我这个对iptables不是很熟悉的菜鸟来说，很是一阵子忙阿，呵呵，不过还是解决了，当然也从网上查了部分资料。。。
说明：简单一点吧，
   一台linux centos网关：eth0内网：192.168.0.254
                       eth1外网：202.102.30.1
   一台原有的计算服务器：192.168.0.10
   新增加的一台centos机器：192.168.0.20
其实很简单的，都是事后才这样感觉，哈哈，下面说说怎么操作的吧!
客户要求：办公室的PC可以通过202.102.30.1的22号端口登录到原server
                      通过202.102.30.1的3300号端口登录到新增加的server上
实现过程：当然前提是网络都设好阿

网关＃：iptables -t nat -A PREROUTING -d 202.102.30.1 -p tcp --dport 22 -j DNAT --to-destination 192.168.0.10:22
网关＃:iptables -t nat -A POSTROUTING -d 192.168.0.10 -p tcp --dport 22 -j SNAT --to 192.168.0.254
网关＃:iptables -A FORWARD -o eth0 -d 192.168.0.10 -p tcp --dport 22 -j ACCEPT
网关＃:iptables -A FORWARD -i eth0 -s 192.168.0.10 -p tcp --sport 22 -j ACCEPT
网关＃：echo "1" > /proc/sys/net/ipv4/ip_forward
网关＃:service iptables save
网关＃service iptables restart
远程测试一下，就OK了。。这个是22端口的映射，3300端口同理设置即可。